Alguns produtos de impressão HP – Divulgação potencial de informações, negação de serviço, execução de código remoto
Alguns dispositivos de impressão HP podem estar vulneráveis a divulgação potencial de informações, negação de serviço ou execução de código remoto.
- Gravidade
-
Crítica
- Referência HP
-
HPSBPI03781 rev. 8
- Data de lançamento
-
21 de março de 2022
- Última atualização
-
13 de setembro de 2022
- Categoria
-
Imprimir
- Possível impacto na segurança
-
Divulgação de informações, negação de serviço, transbordamento de buffer
Lista Vulnerabilidades e exposições comuns (CVE) relevante
Relatado por: Alexander Bolshev (@dark_k3y), Timo Hirvonen (@TimoHirvonen) e Dmitry Janushkevich (@InfoSecDJ) trabalhando na Trend Micro Zero Day Initiative
|
ID de CVE |
CVSS |
Gravidade |
Vetor |
|---|---|---|---|
|
7.5 |
Alta |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
|
|
9.8 |
Crítica |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
|
|
9.8 |
Crítica |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Saiba mais sobre a métrica básica CVSS 3.0, que varia de 0 a 10.
PSR-2021-0179
Resolução
Atualize o firmware da impressora.
A HP forneceu as atualizações de firmware para os produtos potencialmente afetados listados na tabela abaixo. Para obter o firmware atualizado listado abaixo, acesse Downloads de software e drivers HP e procure o modelo da sua impressora.
Produtos afetados
Localize os produtos afetados e a versão do firmware que resolve as vulnerabilidades.
Produtos afetados
Identifique os produtos afetados nas tabelas abaixo.
|
Nome do produto |
Número do produto |
Versão do Firmware atualizada |
|---|---|---|
|
Multifuncional HP Color LaserJet série M478-M479 |
W1A75A, W1A76A, W1A77A, W1A81A, W1A82A, W1A79A, W1A80A, W1A78A |
002_2208A ou superior |
|
Impressora HP Color LaserJet Pro série M153-M154 |
T6B46A, T6B47A, T6B50A, T6B49A, T6B48A, T6B51A, T6B54A, T6B55A, T6B53A, T6B52A |
20220414 ou superior |
|
Impressora HP Color LaserJet Pro série M155-M156 |
7KW48A, 7KW49A, 7KW50A, 7KW51A |
20220411 ou superior |
|
HP Color LaserJet Pro M252 |
B4A22A, B4A21A |
20220414 ou superior |
|
HP Color LaserJet Pro série M253-M254 |
T6B56A, T6B58A, T6B57A, T6B62A, T6B63A, T6B61A, T6B65A, T6B60A, T6B64A, T6B59A |
20220414 ou superior |
|
Impressora HP Color LaserJet Pro série M255-M256 |
7KW65A, 7KW64A, 7KW63A, 7KW68A, 7KW67A, 7KW66A |
20220411 ou superior |
|
HP Color LaserJet Pro M452 |
CF389A, CF389V, CF394A, CF394V, CF388A, CF388V |
20220414 ou superior |
|
HP Color LaserJet Pro série M453-M454 |
W1Y40A, W1Y41A, W1Y46A, W1Y47A, W1Y44A, W1Y45A, W1Y43A |
002_2208A ou superior |
|
Multifuncional HP Color LaserJet Pro série M180-M181 |
T6B73A, T6B70A, T6B74A, T6B75A, T6B72A, T6B71A |
20220414 ou superior |
|
Multifuncional HP Color LaserJet Pro série M182-M185 |
7KW54A, 7KW55A, 7KW56A, 7KW57A, 7KW59A, 7KW58A |
20220411 ou superior |
|
Multifuncional HP Color LaserJet Pro série M274, M277 |
M6D61A, B3Q17A, B3Q11A, B3Q10A |
20220414 ou superior |
|
Impressora multifuncional HP Color LaserJet Pro série M280-M281 |
T6B85A, T6B84A, T6B80A, T6B83A, T6B86A, T6B81A, T6B82A |
20220414 ou superior |
|
Multifuncionais HP Color LaserJet Pro série M282-M285 |
7KW72A, 7KW73A, 7KW74A, 7KW75A, 7KW76A, 7KW77A, 7KW78A, 7KW79A |
20220411 ou superior |
|
Multifuncional HP Color LaserJet Pro série M377, M477 |
M5H23A, CF378A, CF379A, CF377A |
20220414 ou superior |
|
Impressora HP LaserJet série M101-M106 |
G3Q34A, G3Q35A, G3Q36A, G3Q37A, G3Q39A |
20220414 ou superior |
|
Impressora HP LaserJet série M118-M119 |
4PA39A |
20211215 ou superior |
|
Impressora HP LaserJet série M203-M206 |
G3Q50A, G3Q46A, G3Q47A, G3Q48A |
20220414 ou superior |
|
Multifuncional HP LaserJet série M129-M134 |
G3Q57A, G3Q59A, G3Q60A, G3Q58A, G3Q61A, G3Q63A, G3Q64A, G3Q65A, G3Q62A, G3Q68A, G3Q66A, G3Q67A |
20220414 ou superior |
|
Multifuncional HP LaserJet série M227-M230 |
G3Q78A, G3Q79A, Q3Q75A, G3Q74A, G3Q77A, G3Q76A |
20220414 ou superior |
|
Multifuncional HP LaserJet Pro 500 color M570 |
CZ271A, CZ272A |
20220414 ou superior |
|
HP LaserJet Pro série M201 |
CF466A, CF456A, CF455A |
20220414 ou superior |
|
HP LaserJet Pro série M202 |
CF467A, C6N21A, C6N20A |
20220414 ou superior |
|
HP LaserJet Pro M225, M226 |
CF484A, CF485A, CF486A, CF497A, C6N22A, C6N23A |
20220520 ou superior |
|
Impressoras HP LaserJet Pro série M304-M305 |
W1A66A, W1A46A, W1A47A, W1A48A |
002_2208A ou superior |
|
HP LaserJet Pro série M402-M403 |
C5F94A, G3V21A, C5J91A, C5F96A, C5F93A, F6J43A, F6J41A, C5F92A, C5F95A, F6J42A, F6J44A, G3V21A |
20220414 ou superior |
|
Impressoras HP LaserJet Pro série M404-M405 |
W1A51A, W1A53A, W1A56A, W1A63A, W1A52A, 93M22A, W1A58A, W1A59A, W1A60A, W1A57A |
002_2208A ou superior |
|
HP LaserJet Pro M435 |
A3E42A |
20220414 ou superior |
|
HP LaserJet Pro M501 |
J8H61A, J8H60A |
20220414 ou superior |
|
HP LaserJet Pro série M701, M706 |
B6S00A, B6S01A, B6S02A, K9G90A, K9G91A |
20220414 ou superior |
|
Impressora multifuncional HP LaserJet Pro série M148-M149 |
4PA41A, 4PA42A, 4PA43A, 4PA44A |
20220414 ou superior |
|
Multifuncionais HP LaserJet Pro série M426-M427 f |
F6W14A, F6W17A, F6W15A, F6W18A, C5F98A, C5F99A |
20220414 ou superior |
|
HP LaserJet Pro MFP série M426-M427 |
F6W13A, F6W16A, 1GP80A, F6W19A, C5F97A |
20220414 ou superior |
|
Multifuncionais HP LaserJet Pro série M428-M429 f |
W1A28A, W1A31A, W1A33A |
002_2208A ou superior |
|
HP LaserJet Pro MFP série M428-M429 |
W1A29A, W1A32A, W1A30A, W1A38A, W1A34A, W1A35A |
002_2208A ou superior |
|
Multifuncional HP LaserJet Pro série M521 |
A8P79A, A8P80A |
20220414 ou superior |
|
Nome do produto |
Número do produto |
Versão do Firmware atualizada |
|---|---|---|
|
Impressora HP PageWide 352dw |
J6U57A |
2205D ou superior |
|
Impressora multifuncional HP PageWide 377dw |
J9V80A |
2205D ou superior |
|
Impressora HP PageWide Managed série P55250dw |
J6U55A, J6U51B, J6U55B |
2205D ou superior |
|
Impressora multifuncional HP PageWide Managed P57750dw |
J9V82A |
2205D ou superior |
|
HP PageWide Managed P75050dn/dw |
W1B28A, Y3Z45A W1B29A, Y3Z47A |
006.2225A ou superior |
|
Impressora multifuncional HP PageWide Managed P77740dn |
Y3Z57A |
006.2225A ou superior |
|
Impressora multifuncional HP PageWide Managed P77740dw |
W1B33A |
006.2225A ou superior |
|
Impressora multifuncional HP PageWide Managed P77740z |
W1B39A |
006.2225A ou superior |
|
Impressora multifuncional HP PageWide Managed P77750z |
W1B37A |
006.2225A ou superior |
|
Impressora multifuncional HP PageWide Managed P77760z |
W1B38A |
006.2225A ou superior |
|
Impressora HP PageWide Pro série 452dn |
D3Q15A |
2205D ou superior |
|
Impressora HP PageWide Pro série 452dw |
D3Q16A |
2205D ou higher2205D, ou superior |
|
Impressora multifuncional HP PageWide Pro série 477dn |
D3Q19A |
2205D ou superior |
|
Impressora multifuncional HP PageWide Pro série 477dw |
D3Q20A |
2205D ou superior |
|
Impressora HP PageWide Pro série 552dw |
D3Q17A |
2205D ou superior |
|
Impressora multifuncional HP PageWide Pro série 577 |
D3Q21A, K9Z76A |
2205D ou superior |
|
Impressora HP PageWide Pro 750dn |
Y3Z44A |
006.2225A ou superior |
|
Impressora HP PageWide Pro 750dw |
A7W93A, Y3Z46A |
006.2225A ou superior |
|
Multifuncional HP PageWide Pro 772dn |
Y3Z54A |
006.2225A ou superior |
|
Multifuncional HP PageWide Pro 772dw |
W1B31A |
006.2225A ou superior |
|
Nome do produto |
Número do produto |
Versão do Firmware atualizada |
|---|---|---|
|
Impressora HP OfficeJet Pro série 8210 |
D9L63A, D9L64A, J3P65A, J3P66A, J3P67A, J3P68A |
001.2210B ou superior |
|
Impressora HP OfficeJet Pro série 8216 |
T0G70A |
001.2210B ou superior |
|
Impressora HP OfficeJet Pro All-in-One 8730 |
D9L20A, K7S32A |
001.2207C ou superior |
|
Impressora HP OfficeJet Pro série 8740 All-in-One |
D9L21A, K7S42A, T0G65A, K7S39A, J6X83A, K7S43A, K7S40A, K7S41A |
001.2207C ou superior |
Histórico de revisões
Este documento foi revisado de acordo com as informações abaixo.
|
Versão |
Descrição |
Data |
|---|---|---|
|
8 |
Gráfico de produtos atualizado |
13 de setembro de 2022 |
|
7 |
Gráfico de produtos atualizado |
21 de junho de 2022 |
|
6 |
Gráfico de produtos atualizado |
1º de junho de 2022 |
|
5 |
Gráfico de produtos atualizado |
3 de maio de 2022 |
|
4 |
Gráfico de produtos atualizado |
22 de abril de 2022 |
|
3 |
Gráfico de produtos atualizado |
30 de março de 2022 |
|
2 |
Seção Confirmação de atualização (relatada por) |
25 de março de 2022 |
|
1 |
Lançamento inicial |
21 de março de 2022 |
Informações adicionais
Para obter mais informações, clique nestes links.
- Patches de segurança de terceiros
-
Os patches de segurança de terceiros que devem ser instalados em sistemas que estejam executando algum software HP devem ser aplicados de acordo com a política de gerenciamento de patches do cliente.
- Suporte
-
Em caso de problemas na implementação das recomendações deste boletim de segurança, para saber mais sobre as opções de suporte da HP, acesse http://www.hp.com/go/contacthp.
- Relatório
-
Para comunicar uma vulnerabilidade potencial de segurança de qualquer produto com suporte da HP, envie um e-mail para: hp-security-alert@hp.com.
- Assinar
-
Para assinar e receber futuros alertas dos boletins de segurança da HP por e-mail, acesse https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
- Arquivo de Boletins de segurança
-
Para visualizar os Boletins de segurança lançados, acesse https://support.hp.com/security-bulletins.
É altamente recomendável criptografar com PGP as informações relacionadas à segurança comunicadas à HP, especialmente informações sobre explorações.
Informações legais
Os procedimentos de gerenciamento e de segurança do sistema devem ser revistos com frequência para manter a integridade do sistema. A HP está continuamente revisando e aprimorando os recursos de segurança de produtos de software para fornecer aos clientes soluções seguras recentes.
A HP está distribuindo amplamente este Boletim de segurança para chamar a atenção dos usuários dos produtos HP afetados para as importantes informações de segurança contidas neste documento. A HP recomenda que todos os usuários façam uso destas informações para cada caso e tomem as medidas necessárias. A HP não garante que estas informações sejam precisas ou completas para todas as situações do usuário e, consequentemente, a HP não se responsabiliza por quaisquer danos resultantes do uso por parte do usuário nem pela desconsideração de informações fornecidas neste boletim. Na medida do permitido por lei, a HP se isenta de todas e quaisquer garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a um propósito específico, título e não violação.
© Copyright 2022 HP Development Company, L.P.
A HP Inc. (HP) não será responsabilizada por erros técnicos e editoriais ou omissões contidas neste documento. As informações aqui contidas são fornecidas “no estado em que se encontram”, sem garantias de qualquer tipo. Na medida do permitido por lei, nem a HP nem suas afiliadas, subcontratados ou fornecedores serão responsáveis por danos incidentais, especiais ou consequenciais, incluindo custos de paralisação; perda de lucros; danos relacionados ao processo de produtos ou serviços substitutos; ou perda de dados ou restauração de software. As informações apresentadas neste documento estão sujeitas a alteração sem aviso. “HP Inc.”, “HP” e os nomes dos produtos HP aqui consultados são marcas comerciais da HP Inc. ou dos seus membros nos Estados Unidos e em outros países. Outros nomes de produtos e empresas mencionados aqui podem ser marcas comerciais dos seus respectivos proprietários.
Digite um tópico para pesquisar em nossa biblioteca de conhecimento
Como podemos ajudar?
Precisa de ajuda?